Alphard Technologies, Le Blog

Sharing IT Knowledge


Warning: Missing argument 2 for wpdb::prepare(), called in /home/alphardt/www/blog/wp-content/plugins/sharebar/sharebar.php on line 112 and defined in /home/alphardt/www/blog/wp-includes/wp-db.php on line 990

Warning: Missing argument 2 for wpdb::prepare(), called in /home/alphardt/www/blog/wp-content/plugins/sharebar/sharebar.php on line 124 and defined in /home/alphardt/www/blog/wp-includes/wp-db.php on line 990
  • Share
  • Share

1. Introduction à l’Active Directory

L’Active Directory fut introduit dans les environnements Microsoft Windows avec la version Windows 2000.

L’AD est une base de données distribuée qui stocke et gère des informations sur les ressources réseau et les données spécifiques à des applications provenant d’applications utilisant un annuaire. Les administrateurs peuvent utiliser AD DS (Active Directory Domain Services) pour organiser les éléments d’un réseau, tels que les utilisateurs, les ordinateurs et les autres périphériques, en une structure hiérarchique de type contenant-contenu. La structure hiérarchique de type contenant-contenu inclut la forêt Active Directory, les domaines inclus dans la forêt et les unités d’organisation (OU) de chaque domaine. Un serveur qui exécute AD DS est nommé contrôleur de domaine.

2. Comment créer le premier domaine de la forêt

Déployer l’AD doit faire l’objet d’une étude de conception et de planification de manière à ce que les objectifs pour lesquels on implémente l’AD puissent être atteints. Cette phase est primordiale car elle doit permettre d’adapter l’AD aux besoins de l’entreprise.

Ainsi, on doit procéder à une étude approfondie des besoins de l’entreprise en matière de sécurité, de type d’administration informatique, ses plans d’évolution, etc. Il est très important aussi de bien connaitre les infrastructures réseau. On doit choisir avec soin le nom du domaine racine de la forêt car ce sera le suffixe pour tous les domaines enfant de cette arborescence. Ce nom peut être le même que le nom de l’entreprise déposé sur Internet, le nom d’un domaine enfant ou, encore, un nom différent. Pour des raisons de sécurité et de facilité dans la gestion de la résolution des noms, l’utilisation d’un nom différent sera la solution la plus confortable.

A- Exercice 1 : Installer 2008 R2

Après installation de 2008 R2, dans la fenêtre « Tâches initiales », renommer l’ordinateur, Par ex : « PAR-DC-02 », spécifier une adresse IP statique, Ex : 10.10.0.2 Masque de sous-réseau 255.255.0.0.

B- Exercice 2 : Créer un domaine l’Active Directory 2008 R2

1. Installer le rôle AD DS et DNS

Démarrer > Outils d’administration > Gestionnaire de serveur > Rôles

Note : On ne peut pas installer les rôles DNS et AD simultanément.

2. Installer l’Active Directory avec DCPROMO

  • Menu Démarrer > Exécuter « DCPROMO »
  • Choisir » Nouveau Domaine dans une nouvelle forêt ».
  • Nommer le domaine par ex : « Dom2008.loc »
  • Accepter le nom Netbios
  • Dans la fenêtre « Mode fonctionnel » choisir le mode 2008 R2
  • Dans la fenêtre nous alertant pour un problème DNS cliquer sur « Oui ».
  • Accepter le chemin des dossiers par défaut.
  • Dans la fenêtre « Mot de passe restauration » : Fournir un mot de passe « complexe » ex : « Motdp@s1 »
  • A la fin du DCPROMO redémarrer le serveur.

Vous voulez lire la suite ? L’intégralité de cet atelier est disponible en téléchargement gratuit. N’hésitez plus !

Tutoriel Déployer AD sur Windows Server 2008 R2


Cet article a 4 commentaires.

  1. brahim dit :

    merci pour ce post bien détails sauf un point qui reste un peut moins détaillé qui la création de compte RODC.

    Nécessite t’il d’avoir un autre serveur ou le créer sur le même serveur suffira t’il ?

  2. son5 dit :

    Bonjour Hamid HARABAZAN je viens juste de m’inscrire ds ton blog et je le trouve vraiment bien fait.Est ce que vous pouvez nous faire une formation sur vpn site a site entre windows server 2008 hyper -v et xp ou 7 .Et encore merci pour tous vos formations

    • Bonjour,

      Merci de votre visite et commentaire sur mon blog.
      C’est gentil vos encouragements.
      Par contre je suis vraiment désolé, les VPN site à site Windows ne sont pas très demandées, je préfère plutôt rester sur le système et la virtualisation.
      Sinon n’hésitez pas à demander autre chose (sauf l’argent hhhh)

      merci :)


Unable to load the Are You a Human PlayThru™. Please contact the site owner to report the problem.